Μετά τις ενημερώσεις της ενημέρωσης κώδικα Τρίτης Οκτωβρίου 2025, πολλοί χρήστες των Windows άρχισαν να αναφέρουν ένα απογοητευτικό πρόβλημα: το παράθυρο προεπισκόπησης του File Explorer σταμάτησε ξαφνικά να λειτουργεί για πολλούς κοινούς τύπους αρχείων.
Αυτό που φαινόταν σαν σφάλμα, ωστόσο, είναι στην πραγματικότητα μια σκόπιμη βελτίωση ασφαλείας από τη Microsoft, που επηρεάζει τόσο τα Windows 11 όσο και τα Windows 10. άλλαξε ριζικά ένα βασικό αρχείο Λειτουργία Explorer για επιδιόρθωση μιας κρίσιμης ευπάθειας.
Η αλλαγή, που κυκλοφορεί με ενημερώσεις KB5066835 για Windows 11 και KB5066791 για Windows 10, προκαλεί εκτεταμένη σύγχυση και διαταράσσει τις καθιερωμένες ροές εργασίας για χρήστες που βασίζονται στην προεπισκόπηση εγγράφων που έχουν ληφθεί από το διαδίκτυο.
Μια επιδιόρθωση ασφαλείας, όχι ένα σφάλμα
Αντί για ένα μήνυμα warning, οι χρήστες έχουν πλέον προεπισκόπηση αρχείου. Ως Η επίσημη τεκμηρίωση υποστήριξης της Microsoft εξηγεί, στο παράθυρο θα εμφανιστεί τώρα το κείμενο:”Το αρχείο που προσπαθείτε να κάνετε προεπισκόπηση θα μπορούσε να βλάψει τον υπολογιστή σας. Εάν εμπιστεύεστε το αρχείο και την πηγή από την οποία το λάβατε, ανοίξτε το για να δείτε το περιεχόμενό του.”
Η ξαφνική αλλαγή προκάλεσε πολλά παράπονα για φόρουμ όπως το Reddit. Για πολλούς επαγγελματίες, αυτό είναι κάτι περισσότερο από μια μικρή ενόχληση.
Οι επαγγελματίες που επαληθεύουν καθημερινά δεκάδες νέα έγγραφα PDF βασίζονται στη δυνατότητα προεπισκόπησης. Χωρίς αυτό, κάθε αρχείο πρέπει να ξεμπλοκάρει ή να ανοίξει ξεχωριστά, προσθέτοντας σημαντικό χρόνο και τριβή στις εργασίες του.
Ο πυρήνας του ζητήματος βρίσκεται σε ένα αναγνωριστικό ασφαλείας που ονομάζεται”Mart of the Web””(Mot.W)”Τα Windows εφαρμόζουν αυτόματα αυτό το σήμα σε οποιοδήποτε αρχείο που λαμβάνεται από το διαδίκτυο, συγχρονίζεται από μια υπηρεσία cloud όπως το OneDrive ή έχει πρόσβαση από κοινόχρηστο στοιχείο δικτύου.
Σύμφωνα με τη Microsoft,”Η λειτουργία προεπισκόπησης είναι απενεργοποιημένη από προεπιλογή για αρχεία που επισημαίνονται με το Mark of the Web (MotW), το οποίο υποδεικνύει ότι προέρχονται από τη Ζώνη Ασφαλείας Διαδικτύου. Αυτό το προληπτικό βήμα είναι πλέον το προεπιλεγμένο για όλα αυτά τα αρχεία.
Πώς λειτουργεί το θέμα ευπάθειας NTLM
Στο επίκεντρο αυτής της αλλαγής βρίσκεται μια σοβαρή ευπάθεια που περιλαμβάνει κατακερματισμούς διαπιστευτηρίων NTLM. Για να κατανοήσετε τη σοβαρότητα, είναι σημαντικό να κατανοήσετε πώς μπορούν να εκμεταλλευτούν αυτά τα hash. Το NTLM (NT LAN Manager) είναι ένα πακέτο ασφαλείας της Microsoft πρωτόκολλα.
Όταν ένας χρήστης αποκτά πρόσβαση σε έναν πόρο δικτύου, το σύστημά του μπορεί να στείλει ένα κατακερματισμό NTLM του κωδικού πρόσβασής του για να αποδείξει την ταυτότητά του.
Σε μια “pass-the-hash”μια επίθεση που απαιτείται για την επίθεση, δεν χρειάζεται
κωδικός πρόσβασης? Χρειάζεται μόνο να καταγράψουν αυτό το κατακερματισμό.
Μόλις το αποκτήσουν, μπορούν να το χρησιμοποιήσουν ξανά για να πλαστοπροσωπήσουν τον χρήστη και να αποκτήσουν πρόσβαση σε άλλα συστήματα και δεδομένα στο δίκτυο.
Η ευπάθεια που επιδιορθώνει η Microsoft επέτρεψε σε ένα κακόβουλο αρχείο να ξεγελάσει την Εξερεύνηση αρχείων για να στείλει αυτόν τον κατακερματισμό σε έναν διακομιστή ελεγχόμενο από τους εισβολείς, απλώς μέσω της προεπισκόπησης του άρθρου το άρθρο. σημειώνοντας,”Αυτή η αλλαγή μετριάζει μια ευπάθεια όπου μπορεί να προκύψει διαρροή κατακερματισμού NTLM εάν οι χρήστες κάνουν προεπισκόπηση αρχείων που περιέχουν ετικέτες HTML (όπως ,
Αυτός ο τύπος εκμετάλλευσης, παρόμοιος με αυτόν που περιγράφεται λεπτομερώς στο CVE-2025-24054, είναι ιδιαίτερα επικίνδυνο επειδή απαιτεί ελάχιστη αλληλεπίδραση με τον χρήστη.
Απενεργοποιώντας την προεπισκόπηση για τα αρχεία που προέρχονται από το Διαδίκτυο, η Microsoft αποτρέπει την προεπισκόπηση αυτού του αρχείου που προέρχεται από το Διαδίκτυο. συμβαίνει.
Επαναφορά προεπισκοπήσεων: λύσεις και κίνδυνοι
Για όσους κατανοούν τους κινδύνους και πρέπει να επαναφέρουν τη λειτουργία προεπισκόπησης, η Microsoft έχει παράσχει επίσημους τρόπους λύσης. Η πιο άμεση μέθοδος είναι να αφαιρέσετε με μη αυτόματο τρόπο το σήμα του Ιστού ανά αρχείο.
Για να το κάνετε αυτό, ένας χρήστης μπορεί να κάνει δεξί κλικ στο ληφθέν αρχείο, να επιλέξει Ιδιότητες και στην καρτέλα Γενικά, να τσεκάρει το πλαίσιο Κατάργηση αποκλεισμού στο κάτω μέρος καθώς η λειτουργία θα αλλάξει εκ των προτέρων η εφαρμογή
. έκανε πριν για αυτό συγκεκριμένο αρχείο.
Για αρχεία που βρίσκονται σε κοινόχρηστο στοιχείο δικτύου, είναι διαθέσιμη μια ευρύτερη αλλά δυνητικά πιο επικίνδυνη λύση. Οι χρήστες μπορούν να προσθέσουν τη διεύθυνση του κοινόχρηστου στοιχείου αρχείου είτε στις ζώνες ασφαλείας τοπικού intranet είτε σε αξιόπιστους ιστότοπους μέσω του κλασικού πίνακα ελέγχου Επιλογών Διαδικτύου.
Αυτό λέει στα Windows να εμπιστεύονται όλο το περιεχόμενο από αυτήν την πηγή, αλλά αποτελεί σημαντικό συμβιβασμό ασφαλείας. Η Microsoft προειδοποιεί ότι αυτό θα χαλαρώσει τη στάση ασφαλείας για κάθε αρχείο σε αυτό το κοινόχρηστο στοιχείο, παρακάμπτοντας ουσιαστικά την προστασία MotW εξ ολοκλήρου για τη συγκεκριμένη τοποθεσία.
The New Normal: Security by Default
Αυτή η κίνηση της Microsoft αποτελεί μέρος μιας ευρύτερης τάσης του κλάδου προς μια στάση”ασφαλής από προεπιλογή”. Οι προγραμματιστές λειτουργικών συστημάτων είναι ολοένα και πιο πρόθυμοι να εισαγάγουν την τριβή των χρηστών για να κλείσουν πιθανούς φορείς επιθέσεων.
Παρόμοιες φιλοσοφίες βλέπουμε στο macOS Gatekeeper, το οποίο δεν αναγνωρίζει τα σύγχρονα προγράμματα περιήγησης στον ιστό και τα οποία δεν προσδιορίζονται από τα προγράμματα περιήγησης στο διαδίκτυο και τα οποία δεν έχουν ταυτοποιηθεί με την Apple. εμφανίζει εμφανείς προειδοποιήσεις για μη ασφαλείς λήψεις.
Για τους διαχειριστές IT, αυτή η αλλαγή παρουσιάζει νέες προκλήσεις για την εξισορρόπηση των πολιτικών ασφαλείας που διαχειρίζονται κεντρικά με την παραγωγικότητα των εργαζομένων.
Ενώ το απενεργοποιημένο παράθυρο προεπισκόπησης μπορεί να είναι μια ταλαιπωρία, σηματοδοτεί μια νέα εποχή όπου οι χρήστες και οι οργανισμοί πρέπει να αντιμετωπίζουν κάθε πιθανό ψηφιακό περιεχόμενο ως πιο ύποπτο περιεχόμενο στο διαδίκτυο. μέχρι να αποδειχθεί το αντίθετο.
Πώς να ξεμπλοκάρετε τις λήψεις στα Windows 11
Όταν κάνετε λήψη ενός αρχείου, τα Windows συχνά αποκλείουν το αρχείο ή εμφανίζουν μια προειδοποίηση για να σας αποτρέψουν από το να βλάψετε τον υπολογιστή σας. Ωστόσο, το Attachment Manager που χρησιμοποιείται για αυτήν την προστασία συχνά αποκλείει αρχεία που είναι απολύτως ασφαλή, επομένως μπορεί να είναι απαραίτητο να γνωρίζετε πώς να ξεμπλοκάρετε αρχεία στα Windows 11, ώστε να μπορείτε να τα εκτελείτε χωρίς διακοπές.
